Mobile Security – So schützen Sie Ihr Unternehmen

Der Schutz von persönlichen Daten entwickelt sich in der heutigen digitalen Gesellschaft zu einem wichtigen Thema. Die Sicherung großer Datenmengen (Big Data) nach den Datenschutz-Richtlinien (DSGVO) stellt für viele Konzerne eine wachsende Herausforderung dar. Sicherheitslücken sind die Folgen, die zu Bedenken bei den Menschen führen. 75 Prozent der Deutschen hinterfragen die Sicherheit ihrer persönlichen Daten im Internet.

Als Unterkategorie der Datensicherheit steigt die Bedeutung der Mobile Security. Grund ist die wachsende Nutzung mobiler Endgeräte und deren Einbindung in die IT-Infrastruktur der Unternehmen. Laut einer Studie des Marktforschungsunternehmens Bitkom Research GmbH stieg 2018 die Anzahl der deutschen Smartphone-Nutzer auf 57 Millionen.

Mithilfe dieses Blog Artikels erhalten Sie einen ersten Einblick in die Thematik Mobile Security und verschiedene Lösungen für Ihre mobile IT-Sicherheit.

Datensicherheit und Datenschutz

Datensicherheit definiert alle technischen Maßnahmen, die dem Schutz aller Arten von Daten dienen. “Vertraulichkeit, Integrität und Verfügbarkeit” werden damit gesichert.

• Vertraulichkeit: Zugriff auf die Daten ausschließlich durch befugte Personen
• Integrität: Unversehrtheit der Daten vor Manipulation und technischen Defekten
• Verfügbarkeit: Verwendung der Daten im Bedarfsfall

Datenschutz bezieht sich ausschließlich auf den Schutz von personenbezogenen Daten. Technische Maßnahmen garantieren, dass die persönlichen Daten ausreichend geschützt sind. Datensicherheit ist somit eine Bedingung für den Datenschutz.

Was bedeutet Mobile Security?

Mobile Security als Unterkategorie der Datensicherheit bezeichnet den Schutz von tragbaren Geräten (Smartphones, Tablets, Laptops) und den Netzwerken, mit denen sie verbunden sind. Gesichert werden müssen Daten vor Bedrohungen der kabellosen Datenverarbeitung. Die Angriffsfläche der betroffenen Devices wächst zunehmend durch den technischen Fortschritt. Mobile Endgeräte dienen heutzutage als Kreditkarte, elektronische Schlüssel und verfügen über viele Funktionen im Bereich Smart Home.

Mobile Security in Unternehmen

Der Begriff Mobile Security ist eng mit dem Mobile Device Management (MDM) verbunden. MDM beschreibt die Verwaltung mobiler Geräte bei unternehmerischen Aktivitäten.

Durch die wachsende Präsenz von mobilen Endgeräten am Arbeitsplatz, stehen Unternehmen vor neuen Herausforderungen. Ist der mobile Zugang zu unternehmensinternen Daten nicht geregelt, entsteht ein großes Risiko in Bezug auf die Datensicherheit. Data Breach ist die Folge. Datenpanne oder Datenleck bezeichnet einen Vorfall bei dem Unberechtigte Zugriff auf eine Datensammlung erhalten. Laut der IDC-Studie 2017 machten 65 Prozent der befragten Unternehmen Erfahrungen mit Angriffen auf mobile Endgeräte. Damit wird die Notwendigkeit deutlich, mobile Devices sicher und organisiert in die IT-Infrastruktur des Unternehmens einzubinden.

Zur Verwaltung von Mobilgeräten in Unternehmen dient das Enterprise Mobility Management (EMM). Komplexe Softwarelösungen, sog. EMM Suites, sollen vertrauliche Unternehmensinformationen vor Schadsoftware, Datendiebstahl und Viren schützen. Zusätzlich werden in der Enterprise Mobile Security Sicherheitsvorkehrungen getroffen, falls es zum Verlust mobiler Geräte kommt.

Verlorene Endgeräte mit Firmendaten

Die Wahl des mobilen Geräts

Die Wahl der mobilen Endgeräte spielt bei der Mobile Security eine wichtige Rolle. Unternehmen müssen sich für BYOD (bring your own device) oder firmeneigene Geräte entscheiden. Bei BYOD wird es Mitarbeitern ermöglicht ihre eigenen Geräte für Geschäftszwecke zu nutzen. “Bring your own device” ist ein Trend der IT-Consumerization, die darauf zielt die privat genutzten Geräte in die IT-Infrastruktur des Unternehmens miteinzubeziehen.
Firmeneigene Geräte bringen gegenüber BYOD einige Vorteile mit sich. Beispielsweise führt ein einheitliches Betriebssystem zu einer unternehmensweiten, homogenen Infrastruktur und vereinfacht die Administration.

Mitarbeiter sensibilisieren

Die Mitarbeiter für Mobile Security sensibilisieren ist von hoher Wichtigkeit. Klären Sie Ihr Team über die Datensicherheit bei der Nutzung mobiler Endgeräte auf und bewegen sie es zu einem sorgfältigen Umgang. Helfen können verbindliche Mobile Security-Regeln, um einen optimalen Schutz zu gewährleisten.
Achten Sie grundsätzlich darauf unternehmensinterne Daten verschlüsselt abzulegen und ausschließlich durch bestimmte Sicherheitsmechanismen wieder zugänglich zu machen. Sie können beispielsweise mit biometrischen Sicherheitsüberprüfungen wie Fingerabdrücken oder Iris-Scan arbeiten, um Ihre Mobile Security weiter zu verbessern.

Risiken mobiler Kommunikation

Top 5 Sicherheitsrisiken

Mobile Device Management Lösungen

Um Sicherheitslücken und daraus resultierende Datenpannen (Data Breach) vorzubeugen, existieren verschiedene Sicherheitskonzepte für die mobile Kommunikation.

Airwatch, Mobileiron und Relution

Mobile Device Management Lösungen, wie zum Beispiel AirWatch, Mobileiron, oder Relution gewährleisten die mobile IT-Sicherheit im Unternehmen. Diese mehrschichtigen MDM-Lösungen kümmern sich um die Verwaltung der Devices, das Management der darauf vorhanden Daten, die Freigabe von unternehmensinternen und -externen Apps und die Überwachung der Gerätenutzung. Einzelne Funktionen der Mobile Device Management Programme sind:

• Separieren geschäftlicher und privater Anwendungen.
• Kontrolliertes Löschen von Daten.
• Anlegen verschiedener Nutzerrollen mit entsprechenden Zugriffsrechten.
• Sperren der Kamera oder bestimmter Apps.
• Fernlöschen von Daten bei Verdacht auf Diebstahl.
• Unmittelbares Erkennen von Jailbreaks durch Echtzeitüberwachung.
• Anlegen von Secure Data Rooms: sicherer, rollenbasierter Datenaustausch, der vollständig isoliert stattfindet.

Virtual Private Network (VPN)

VPN (Virtual Private Network) als Teil des Mobile Device Managements, ist ein Netzwerk, das die anonyme Kommunikation über das Internet ermöglicht. Die Art der Internetverbindung ist irrelevant, da sie von dem VPN-Client (mobiles Gerät) bis zum VPN-Server verschlüsselt wird. Diese Mobile Security Software gewährleistet einen sicheren Zugriff auf private Netzwerke und verhindert Mitschnitte der übertragenen Daten.

Near Field Communication (NFC)

Eine sichere Variante des Datenaustausches ist NFC (Near Field Communication). Bei NFC handelt sich um eine simple, schnelle und vor allem sichere Möglichkeit, Daten mit dem Smartphone zu übertragen. Die Daten sind schwer von außen manipulierbar oder ausspionierbar, da der Datenaustausch bei minimalster Entfernung stattfindet.

Mobile App Security

Der Einsatz moderner mobiler Endgeräte im Unternehmen setzt einen sorgfältigen Umgang mit Anwendungen voraus. Eine Möglichkeit die Mobile Security zu optimieren ist die Einführung eines Corporate App Stores. In dem Store stehen ausschließlich geprüfte, von dem Unternehmen vorgegebene Anwendungen zur Verfügung.

Eine sichere Alternative um den Umgang mit Apps zu kontrollieren, ist das sogenannte White Listing. Das Unternehmen stellt eine Liste mit den Apps bereit, die für einen Download zugelassen sind.

iOS Security

Integrierte Datensicherheit

Touch ID und Face ID:

• Funktion: Entsperren der mobilen Endgeräte & Bezahlen im App-Store
• On-Chip Encryption: Speicherung erfolgt lokal und verschlüsselt
• Hash-Code liegt auf dem iPhone selbst
• Der Sensor ist direkt im Betriebssystem integriert
• Daten werden auf einem eigenen Chip gespeichert und sind vor Angriffen geschützt

Malware-Scan im App-Store

• Herunterladen der Anwendungen im eigenen App Store oder in Enterprise Stores nur mit entsprechenden Entwickler-Zertifikaten
• Öffentliche Apps werden von Apple Mitarbeitern geprüft, bevor sie im App Store bereitgestellt werden

Zugriffsberechtigung der Apps

• Apps bei iOS haben keinen Zugriff auf die Datenbanken anderer Apps
• Isolierte Programme: Kooperationen zwischen einzelnen Anwendungen nicht möglich
• Lösung App Groups: Apps können gegenseitig auf Features zugreifen. Voraussetzung die App erlaubt APIs

Geräte verwalten

Device Enroll Program (DEP):

• Automatische Anmeldung der iOS und macOS-Geräte auf das Mobile Device Management des Betriebs
• Direktes Konfigurieren des Geräts möglich, um schnell betriebsbereit zu sein
• Alle unternehmensinternen Apps liegen nach der Konfiguration auf dem Gerät vor

Volume Purchase Program (VPP):

• Erwerben von Apps in großen Stückzahlen
• Übertragen auf die Geräte der Mitarbeiter / Auftragnehmer

Android Security

Integrierte Datensicherheit

Fingerabdrucksensor:

• Funktion: Entsperren der mobilen Endgeräte & Bezahlen im App-Store
• Sicherheit ist vom jeweiligen Gerätetyp abhängig
• Bsp. HTC: Speicherung Fingerabdruck als Grafik und unverschlüsselt auf dem Device

Malware-Scan im App-Store

• Google untersucht die im Play Store eingereichten Apps nicht
• Überprüfung mit einem automatisierten Algorithmus, ob eine App Malware enthält
• Der Malware-Scanner Google Play Protect kann mehrere Milliarden Apps am Tag scannen

Zugriffsberechtigung der Apps

• Android Apps können gegenseitig aufeinander zugreifen und Informationen nutzen
• Von Vorteil bei App Kooperationen: Informationen können einfach und schnell beschafft werden
• Nicht so sicher, wie die isolierten Programme bei iOS mit den App Groups

Geräte verwalten

Samsung Secure Folder:

• Android-basierte Sicherheitslösung für Unternehmen, die MDM nutzen
• Möglichkeit zwei Android Systeme auf einem Gerät in Betrieb zu nehmen
• Anlegen zweier Profile möglich, auf die einzeln zugegriffen wird
• Container mit Daten sind vor Malware und Angriffe geschützt
• Administratoren können firmeninterne Apps und Dokumente installieren, löschen und versenden
• Deaktivierung der Kamera möglich: Vermeiden von internen Aufnahmen
• Zurücksetzen des Geräts durch Administratoren im Falle eines Diebstahls oder Verlusts

Fazit

Der zunehmende Einsatz mobiler Endgeräte wie Smartwatches in die IT-Infrastruktur der Unternehmen begründet die Relevanz der Mobile Security. Insbesondere ein sorgfältiger Umgang mit Apps ist erforderlich um eine einwandfreie Datensicherheit im Unternehmen zu gewährleisten und Datenlecks vorzubeugen. Die Unterschiede der beiden Betriebssysteme Android und iOS bzgl. der MDM-Lösungen sind zu beachten. Android ist im Vergleich zu iOS in Bezug auf die Kontrolle und Sicherheit im App Store offener, was der User wissen und entsprechend handhaben muss. Für beide Betriebssysteme gibt es entsprechende Programme, die die Mobile Security in Unternehmen unterstützen.

Bei zusätzlichen Fragen können Sie sich selbstverständlich auch an uns wenden – Wir informieren Sie gerne!